密碼方針

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page Password policy and the translation is 100% complete.

概述

密码是计算机安全的一个重要方面。选择不当的密码可能会导致未经授权访问您的帐户。这可能具有级联效应,可能危及其他贡献者的安全性和隐私性。强大的密码不仅可以保护个人,还可以保护项目和整个维基媒体运动。

方针的目的

本方针的目的是建立和记录维基媒体wiki用户的密码要求。

适用范围

此方针的范围包括在维基媒体维基上注册帐户的任何人。

方針

为常规用户和特权用户定义密码要求。 将来可能会更改或扩展这些要求,以进一步增强安全性。

  1. 普通用户的密码要求:
    1. 至少要有8个字符
    2. 不得使用100000个最常用的密码(由密码黑名单库定义)
    3. 不得与用户名相同
  2. 特权用户的密码要求:
    1. 至少要有10个字符
    2. 不得使用100000个最常用的密码(由密码黑名单库定义)
    3. 不得与用户名相同

合规性

安全团队将开展活动,包括但不限于:审计帐户,针对用户密码的字典攻击和用户调查。

在发生安全事件时,维基媒体安全团队可能需要对所有用户进行密码更改。

例外

有关此政策的例外情况,请联系security@wikimedia.org

相关方针和文件

定义

鱼缸维基:鱼缸维基中每个人都可以阅读,但只有拥有账户的人可以编辑。

普通用户:维基上的用户帐户,不是任何被视为特权的用户组的成员。

私有维基:私有维基中只有拥有帐户的人可以阅读和编辑内容。

特权用户:特权用户是一个团队,包括而不限于:全域和本地管理员、行政员、监督员、用户查核员、创始人、全域界面编辑者、機器人、申訴專員、员工、监管员、中央通告管理员和系统管理员。维基媒体基金会安全小组确定的其他小组可能被视为“特权”但未在上面列出。私有和鱼缸维基上的所有用户都被视为特权用户。